Найти в Дзене
Техника мебели ООО "ТМ"
1717 подписчиков

Vlan linux

2 мин
VLAN (Virtual Local Area Network) — логическая сегментация физической сети на изолированные подсети. Устройства в одной VLAN взаимодействуют как в единой сети, даже если физически находятся в разных сегментах. Убедитесь, что модуль ядра 8021q загружен: lsmod | grep 8021q Если модуль не загружен, активируйте его: sudo modprobe 8021q Для автоматической загрузки при старте добавьте в /etc/modules: echo "8021q" | sudo tee -a /etc/modules Способ 1. Через команду ip (современные системы) Способ 2. Через vconfig (старые системы) Debian/Ubuntu Red Hat/CentOS VLAN в Linux позволяет: Для начала попробуйте создать VLAN на тестовом интерфейсе и проверьте подключение.
Оглавление

Настройка VLAN в Linux

VLAN (Virtual Local Area Network) — логическая сегментация физической сети на изолированные подсети. Устройства в одной VLAN взаимодействуют как в единой сети, даже если физически находятся в разных сегментах.

Преимущества VLAN

  • Безопасность: изоляция конфиденциального трафика.
  • Эффективность: уменьшение широковещательного домена, снижение перегрузки сети.
  • Удобство управления: группировка устройств по функциям/отделам.

Предварительные требования

  • Linux‑система с правами root или sudo.
  • Утилиты для настройки VLAN (ip, vconfig).
  • Сетевая карта (NIC), поддерживающая VLAN‑тегирование.

Пошаговая настройка

Шаг 1. Проверка поддержки VLAN

Убедитесь, что модуль ядра 8021q загружен:

lsmod | grep 8021q

Если модуль не загружен, активируйте его:

sudo modprobe 8021q

Для автоматической загрузки при старте добавьте в /etc/modules:

echo "8021q" | sudo tee -a /etc/modules

Шаг 2. Установка утилит VLAN

  • Debian/Ubuntu:sudo apt update && sudo apt install vlan
  • Red Hat/CentOS:sudo yum install vconfig

Шаг 3. Создание VLAN‑интерфейса

Способ 1. Через команду ip (современные системы)

  1. Создайте VLAN‑интерфейс (пример для VLAN ID 10):sudo ip link add link eth0 name eth0.10 type vlan id 10

    eth0 — родительский интерфейс;
    eth0.10 — имя VLAN‑интерфейса;
    10 — ID VLAN.
  2. Активируйте интерфейс:sudo ip link set dev eth0.10 up
  3. Назначьте IP‑адрес:sudo ip addr add 192.168.10.1/24 dev eth0.10

Способ 2. Через vconfig (старые системы)

  1. Добавьте VLAN:sudo vconfig add eth0 10
  2. Активируйте интерфейс:sudo ifconfig eth0.10 up
  3. Назначьте IP:sudo ifconfig eth0.10 192.168.10.1 netmask 255.255.255.0

Шаг 4. Постоянная конфигурация (после перезагрузки)

Debian/Ubuntu

  1. Отредактируйте /etc/network/interfaces:sudo nano /etc/network/interfaces
  2. Добавьте строки:auto eth0.10
    iface eth0.10 inet static
    address 192.168.10.1
    netmask 255.255.255.0
    vlan-raw-device eth0
  3. Перезапустите сеть:sudo systemctl restart networking

Red Hat/CentOS

  1. Создайте файл интерфейса:sudo nano /etc/sysconfig/network-scripts/ifcfg-eth0.10
  2. Добавьте строки:DEVICE=eth0.10
    BOOTPROTO=static
    ONBOOT=yes
    IPADDR=192.168.10.1
    NETMASK=255.255.255.0
    VLAN=yes
  3. Перезапустите сеть:sudo systemctl restart network

Шаг 5. Проверка конфигурации

  1. Убедитесь, что интерфейс активен:ip link show
  2. Проверьте подключение (пингуйте устройство в той же VLAN):ping 192.168.10.2

Устранение неполадок

  • Модуль не найден: убедитесь, что 8021q загружен (sudo modprobe 8021q).
  • Проблемы с тегированием: проверьте, что NIC и коммутатор поддерживают VLAN‑теги.
  • Конфигурация не сохраняется: перепроверьте файлы настроек сети на опечатки.

Заключение

VLAN в Linux позволяет:

  • сегментировать трафик для безопасности;
  • оптимизировать производительность сети;
  • гибко управлять сетевыми ресурсами.

Для начала попробуйте создать VLAN на тестовом интерфейсе и проверьте подключение.

Гаджеты и электроника
5,73 млн интересуются